English

◀◁ 뒤로 취약점ID 22513 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 호스트에는 버전 6.0.32 / 7.0.8 이전의 Apache Tomcat 서버의 어떤 버전이 가동 중인 것으로 나타난다. Apache Tomcat 6.0.32 / 7.0.8이전의 버전은 인스턴트에 서비스 거부 취약점의 영향을 받을 수 있다. 문제점은 NIO HTTP 커넥터에서 'maxHttpheaderSize'의 제한을 적용할수 없으므로 메모리를 소진할때 서비스 상태 거부를 허용한다는 것이다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://tomcat.apache.org/security-6.html#Fixed_in_Apache_Tomcat_6.0.32 http://www.securityfocus.com/archive/1/archive/1/516214/100/0/threaded http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.8_(released_5_Feb_2011) * 영향을 받는 플랫폼: Apache Tomcat Server 6.0.32 / 7.0.8 이전의 버전들 모든 운영체제 모든 버전 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(6.0.32 / 7.0.8 혹은 이후)으로 업그레이드 하여야 한다. -- 혹은 -- 차선책으로는 영향을 받는 모듈들은 사용하지 않고 있는 지를 확인하여야 한다. 관련 URL CVE-2011-0534 (CVE) 관련 URL 46164 (SecurityFocus) 관련 URL (ISS)